Cobalt Strike软件平台背后的公司HelpSystems发布了带外安全更新，以解决远程代码执行漏洞，使攻击者能够控制目标系统。 钴罢工是一个商业的红色团队框架，主要用于对手模拟，但软件的破解版本被勒索软件运营商和以间谍为重点的高级持续威胁( APT )团体所滥用。 利用工具包括一个团队服务器(作为命令和控制( C2 )组件)和一个信标，默认的恶意软件用于创建与团队服务器的连接并丢弃下一阶段的负载。 该问题被跟踪为CVE – 2022 – 42948，影响Coba…

一项利用工作主题诱饵的社会工程学运动正在将微软Office中长达数年的远程代码武器化，以在受损主机上部署Cobalt 攻击信标。 思科Talos研究人员Chetan Raghuprasad和Vanja Svajcer在周三发布的一份新分析报告中说，发现的有效载荷是Cobalt 打击信标的泄露版本。   “信标配置包含执行任意二进制的目标进程注入的命令，并配置了高信誉域，显示了伪装信标流量的重定向技术”。 该恶意活动于2022年8月发现，试图利用Microsoft Offi…